AWS IoT Device Defender

IoT 디바이스의 보안 관리

AWS IoT Device Defender란 무엇입니까?

AWS IoT Device Defender는 여러 IoT 디바이스의 플릿을 보호할 수 있는 완전관리형 서비스입니다. AWS IoT Device Defender는 IoT 구성을 지속적으로 감사하여 보안 모범 사례를 벗어나지 않도록 합니다. 구성은 디바이스가 서로 통신하고 클라우드와 통신할 때 정보를 안전하게 유지하도록 설정하는 일련의 기술 제어 항목입니다. AWS IoT Device Defender를 사용하면 디바이스 자격 증명 보장, 디바이스 인증 및 권한 부여, 디바이스 데이터 암호화와 같은 IoT 구성을 손쉽게 유지 관리하고 적용할 수 있습니다. AWS IoT Device Defender는 사전에 정의된 일련의 보안 모범 사례를 기준으로 디바이스에 대한 IoT 구성을 지속적으로 감사합니다. AWS IoT Device Defender는 여러 디바이스에서 자격 증명 인증서를 공유하거나 자격 증명 인증서가 취소된 디바이스가 AWS IoT Core에 연결하려고 시도하는 등 IoT 구성에 보안 위험을 초래할 수 있는 틈이 있으면 알림을 전송합니다.

또한, AWS IoT Device Defender를 사용하면 각 디바이스에 대해 적절한 동작으로 정의해 둔 것과 편차가 있는지 디바이스 및 AWS IoT Core의 보안 지표를 지속적으로 모니터링할 수 있습니다. 적절하지 않은 동작이 발견되면, AWS IoT Device Defender에서 알림을 전송하므로 해당 문제를 개선할 수 있는 조치를 취할 수 있습니다. 예를 들어 아웃바운드 트래픽 스파이크는 디바이스가 DDoS 공격에 동원되고 있다는 표시일 수 있습니다. AWS GreengrassAmazon FreeRTOS는 AWS IoT Device Defender와 자동으로 통합되어 평가를 위해 디바이스의 보안 지표를 제공합니다.

AWS IoT Device Defender는 AWS IoT 콘솔, Amazon CloudWatch 및 Amazon SNS에 알림을 전송할 수 있습니다. 알림을 바탕으로 조치를 취해야 한다고 결정하는 경우, AWS IoT Device Management 서비스를 사용하여 보안 수정 사항 푸시와 같은 완화 조치를 수행할 수 있습니다.

연결된 디바이스의 보안을 유지

왜 IoT 보안이 중요합니까?

연결된 디바이스는 다양한 무선 통신 프로토콜을 사용하여 디바이스 간에 그리고 클라우드와 지속적으로 통신합니다. 통신이 IoT 애플리케이션의 응답을 보장하지만, IoT 보안 취약성을 노출시키고 악성 액터 또는 우발적 데이터 누출의 채널로 작용할 수도 있습니다. 사용자, 디바이스 및 회사를 보호하기 위해 IoT 디바이스의 보안이 보장되어야 합니다. IoT 보안의 기초는 디바이스 간 연결의 제어, 관리 및 설정에 달려 있습니다. 적절한 보호는 데이터를 프라이빗 데이터로 유지하고, 디바이스 및 클라우드 리소스에 대한 액세스를 제한하고, 안전하게 클라우드로 연결하는 방법을 제공하고, 디바이스 사용을 감사할 수 있게 해줍니다. IoT 보안 전략은 디바이스 자격 증명 관리, 암호화, 액세스 제어와 같은 정책을 사용하여 취약성을 줄입니다.

IoT 디바이스 보안 취약성이란 무엇입니까?

보안 취약성은 IoT 애플리케이션의 무결성 또는 가용성을 훼손하는 데 악용될 수 있는 약점입니다. IoT 디바이스는 본질적으로 취약합니다. IoT 플릿은 다양한 기능을 수행하고 장기적으로 사용되며 지리적으로 분산된 디바이스로 구성됩니다. 이러한 특성은 디바이스 수 증가와 결합되어 IoT 디바이스 때문에 발생하는 보안 위험을 어떻게 처리할지 고민하게 만듭니다.  이밖에도 많은 디바이스가 낮은 수준의 컴퓨팅, 메모리 및 스토리지 기능을 사용하여 디바이스에 보안 기능을 구현할 기회가 제한되기 때문에 보안 위험이 더욱 증폭됩니다. 보안에 대한 모범 사례를 구현했다 하더라도 새로운 공격 벡터가 끊임없이 등장합니다. 취약성을 탐지하고 완화하기 위해 조직은 디바이스 설정 및 상태를 지속적으로 감사해야 합니다.

IoT 보안 관리를 돕는 AWS IoT Device Defender

보안 취약성에 대해 디바이스 구성을 감사

AWS IoT Device Defender는 정의된 일련의 IoT 보안 모범 사례를 기준으로 디바이스와 관련된 IoT 구성을 감사하므로, 보안 격차가 정확히 어디에 있는 알 수 있습니다. 감사를 지속적으로 또는 임시로 수행할 수 있습니다. AWS IoT Device Defender는 보안 모범 사례를 제공하므로 감사의 일환으로 선택하여 실행할 수 있습니다. 예를 들어 지난 7일 이내에 비활성화, 취소, 만료 또는 전송 보류된 자격 증명 인증서를 확인하는 감사를 생성할 수 있습니다. 감사를 통해 IoT 구성이 업데이트될 때 알림을 받을 수 있습니다.

디바이스 동작을 지속적으로 모니터링하여 이상 항목을 식별

AWS IoT Device Defender는 클라우드 및 AWS IoT Core의 고가치 보안 지표를 모니터링하고 이를 정의한 예상 디바이스 동작과 비교하여 디바이스 동작에서 디바이스 침해를 나타내는 이상 항목을 탐지합니다. 예를 들어 AWS IoT Device Defender를 사용하면 디바이스에 개방된 포트 수, 디바이스가 통신할 수 있는 대상, 디바이스가 어디에서 연결되는지, 송신하거나 수신할 수 있는 데이터 양을 정의할 수 있습니다. 그러면 서비스에서 디바이스 트래픽을 모니터링하고 디바이스에서 알려진 악의적 IP 또는 미승인 엔드포인트로의 트래픽과 같이 이상한 항목이 발견되면 알림을 전송합니다.

알림 수신 및 조치 수행

AWS IoT Device Defender는 감사가 실패하거나 이상 동작이 탐지되면 AWS IoT 콘솔, Amazon CloudWatch 및 Amazon SNS로 보안 알림을 게시하므로, 근본 원인을 조사하고 확인할 수 있습니다. 예를 들어 AWS IoT Device Defender는 디바이스 자격 증명이 민감한 API에 액세스할 때 알림을 전송할 수 있습니다. 또한, AWS IoT Device Defender는 권한 취소, 디바이스 재부팅, 공장 기본값 재설정 또는 커넥티드 디바이스로 보안 수정 사항 푸시와 같이 보안 문제의 영향을 최소화할 수 있는 조치를 추천합니다.

IoT 보안 작동 방식

AWS IoT Core는 디바이스를 클라우드와 다른 디바이스에 안전하게 연결할 수 있도록 보안 빌딩 블록을 제공합니다. 이들 빌딩 블록을 통해 인증, 권한 부여, 감사 로깅, 종단 간 암호화 같은 보안 제어를 실시할 수 있습니다. 하지만 사람의 실수나 시스템상 오류 및 나쁜 의도를 가진 권한 있는 사용자는 보안에 부정적인 영향을 미치는 구성을 도입할 수 있습니다.

AWS IoT Device Defender는 보안 모범 사례와 자체 조직의 보안 정책을 준수하는지 보안 구성을 지속적으로 감사할 수 있습니다. 예를 들어 디바이스 인증서에 보안 디지털 서명을 제공하는 것으로 알려진 암호화 알고리즘은 컴퓨팅 및 암호 해독 방법이 발전함에 따라 약화될 수 있습니다. 연속 감사는 새 펌웨어 업데이트를 푸시하고 인증서를 재정의하여 디바이스가 악성 액터를 앞서갈 수 있게 해줍니다.

작동 방식 – AWS IoT Device Defender

AWS IoT 보안 서비스를 사용하는 경우

IoT 보안 솔루션은 커넥티드 홈산업 애플리케이션과 같은 상용, 소비자 및 산업 애플리케이션 전반에서 중요합니다.

보안 모범 사례의 지속적 준수 및 채택

AWS IoT 보안 팀은 보안 모범 사례 기술 자료를 지속적으로 업데이트하고 있습니다. AWS IoT Device Defender를 사용하면 이러한 전문 지식을 서비스에서 사용할 수 있으며 AWS IoT 환경 내에 모범 사례를 수립 및 감사하는 프로세스가 간소화됩니다. AWS IoT Device Defender는 클라우드 구성과 디바이스 플릿의 보안 평가를 자동화함으로써 IoT 애플리케이션을 개발하고 배포하는 동안 보안 문제가 발생하는 위험을 줄이는 데 도움이 되므로, 프로덕션에 영향을 주기 전에 보안 문제를 선제적으로 관리할 수 있습니다.

공격 경로 평가

AWS IoT Device Defender를 사용하면 특정 IoT 디바이스에 적용할 수 있는 공격 벡터를 파악할 수 있습니다. 이러한 가시성을 확보하면 운영 요구 사항을 기반으로 관련 시스템 구성 요소의 제거 또는 강화에 대한 우선순위를 지정할 수 있습니다. 예를 들어 알려진 보안 취약점이 있는 안전하지 않은 네트워크 서비스 및 프로토콜의 사용을 탐지하도록 AWS IoT Device Defender를 구성할 수 있습니다. 탐지 시, 무단 디바이스 액세스 또는 가능한 데이터 유출을 방지하도록 적절한 수정 조치를 계획할 수 있습니다.

위협 영향 분석

AWS IoT Device Defender는 IoT 디바이스에 대한 공개 또는 비공개로 드러난 공격 캠페인의 영향 분석을 용이하게 합니다. 알려진 침해 지표를 기준으로 AWS IoT Device Defender에 탐지 규칙을 정의하여 취약한 디바이스 또는 이미 침해된 디바이스를 파악할 수 있습니다. 예를 들어 탐지 규칙은 알려진 악의적 명령 및 제어 서버에 대한 네트워크 연결, 열린 백도어 서비스 포트가 있는 디바이스와 같은 지표를 통해 IoT 디바이스를 모니터링할 수 있습니다.

고객 레퍼런스

Georgia-Pacific

“AWS IoT Device Defender는 보안 인프라를 구축하는 IoT 회사라면 반드시 보유해야 할 디바이스 동작 모니터링을 제공합니다.”

- Franz Garsombke, CTO, Rachio


Teralytic

"SolarNow의 비즈니스 평판과 수익 모델은 제어 가능한 서비스 중단을 전혀 허용하지 않는 데서 나옵니다. AWS IoT Device Defender와 Eseye 글로벌 AnyNet 보안 연결은 당사가 고도의 디바이스 보안 및 이상 탐지를 달성하고 확장하는 가장 간편하고 신속하며 비용 효과적인 방법입니다. 이는 고객을 서비스 중단으로부터 보호하고 뛰어난 고객 서비스에 대한 SolarNow의 명성을 지켜줍니다.”

- Peter Huisman, CTO, SolarNow

블로그 게시물 및 기사

AWS IoT Device Defender 시작하기

icon1

콘솔 로그인

AWS IoT Device Defender 콘솔에 즉시 액세스
icon2

AWS IoT Device Defender 사용 방법 자세히 알아보기

기술 설명서 읽어보기
icon3

주요 기능 살펴보기

감사 및 탐지에 대해 자세히 알아보려면 기능 페이지를 참조하십시오.

AWS IoT Device Defender에 대해 자세히 알아보기

기능 페이지로 이동하기
구축할 준비가 되셨습니까?
AWS IoT Device Defender 시작하기
추가 질문이 있으십니까?
문의하기